WWW Security
Pada kesempatan
kali ini, saya akan membahas tentang www security, sedikit dari yang dapat saya
pahami dari pembahasan mata kuliah keaman sistem informasi.
User management :
-> User : suatu komponen yang
terpenting dalam aplikasi.
->Brutte Force Attack pada basic
authentication yaitu penggunaan password yang gampang di tebak.
Authentication dan
Autorizing :
-> Identitas user.
->Aplikasi web yang mungkin akan
mendapat serangan man in the middle.
Data
Confidentiality & Integrity
Salah satu ancamannya yaitu physical
attack.
Transport Security
& Privacy :
Cookies merupakan penyimpanan
informasi yang berisi informasi tentang user yang mengunjungi situs yang
bersangkutan.
Eksploitasi yang
kemungkinan terjadi yaitu :
-> Tampilan web diubah
-> Mengubah data
server
->Kebocoran
Informasi
->Informasi di
sadap
->DoS attack
Tidak ada komentar:
Posting Komentar